ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook

Detekce škodlivého kódu Formbook sice v prosinci oproti listopadu klesly na 15 % všech zachycených detekcí v Česku, stále však drží markantní náskok před spywarem Agent Tesla. Známý spyware, který kraloval české scéně kybernetických hrozeb pro operační systém Windows několik uplynulých let, se i v prosinci objevil pouze v jednotkách procent případů. Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.

"Infostealer Formbook je typem spywaru, který shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla. Jedná se o škodlivý kód, který označujeme jako MaaS – malware as a service. Znamená to, že jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření. Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu, před kterými opakovaně varujeme. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby," komentuje vývoj kybernetických hrozeb v Česku Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle informací bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.

"Řada českých uživatelů a uživatelek se může ptát, co to tedy pro ně aktuálně znamená. Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité nadále chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení své elektronické pošty. Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje, proto je rozhodně nedoporučuji ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů," dodává Jirkal.

Hesla si z hlavy nemusíme pamatovat
Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Jak ale bezpečnostních experti upozorňují, dobře zapamatovatelná hesla nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.

"Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci zmocní jednoho z vašich hesel, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky. Pro lepší správu svých hesel mohou uživatelé tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze, které si lépe zapamatují. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje. Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace," radí Jirkal z ESETu.

Spolehlivou pojistkou před nechtěným otevřením škodlivé přílohy a vpuštěním škodlivého kódu do zařízení je bezpečnostní software. Dokáže vytvořit bezpečnou složku, do které zjištěnou hrozbu přesune. Uživatelé si poté mohou e-mail ve složce v případě zájmu prohlédnout a pak jej smazat. Pokud bezpečnostní program rozpozná škodlivý kód v nějakém souboru, dokáže spuštění souboru zablokovat a přesunout ho do tzv. karantény, o čemž jsou uživatelé vždy informováni.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:

1. Win32/Formbook trojan (14,66 %)
2. PowerShell/Agent.CCC trojan (3,85 %)
3. MSIL/Spy.AgentTesla trojan (3,52 %)
4. Win32/Expiro virus (2,88 %)
5. Win64/Rozena trojan (2,55 %)
6. MSIL/Spy.Agent.AES trojan (2,37 %)
7. Win32/Fynloski trojan (2,18 %)
8. Win32/PSW.Fareit trojan (1,90 %)
9. MSIL/Agent.CLQ trojan (1,37 %)
10. Win32/Rescoms trojan (1,26 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz